Felipe Payão

• 24 de março de 2021
• 3 min de leitura

O Brasil é o segundo país da América Latina que mais sofre com fraudes em ecommerces, de acordo com a Visa. Quando falamos sobre ataques virtuais, o Brasil também é um destaque — e mundial: sofre 89% de ataques automatizados e 11% manuais, ficando ao lado de Estados Unidos, Rússia e Reino Unido. O cenário não é tranquilo e, se pudermos adicionar mais um dado, nosso país registra uma tentativa de fraude a cada 16 segundos, afirma a Serasa Experian.

Infelizmente, não existe uma bala de prata no combate aos cibercriminosos. Em conversas com a Polícia Civil de São Paulo, durante meus anos como Editor de Conteúdo Original no TecMundo, foi fácil descobrir que as autoridades já aguardam o momento em que o crime irá virar. Com o aumento das tecnologias e a internet mais próxima de toda a população, o criminoso vai aos poucos abandonando as ruas e partindo para o cibercrime. É mais lucrativo, mais fácil, mais rápido e menos perigoso. Não há troca de tiros dentro da internet.

Enquanto a população acaba sendo vítima, as empresas se tornam as galinhas dos ovos de ouro. Ainda mais a partir de 2020, em que a maioria delas partiu para o home-office, com estruturas gigantescas de funcionários trabalhando em rede. 

Pandemia aumentou cibercrime

Um relatório da unico, IDTech líder em identidade digital, aponta que o ano da pandemia teve um salto de 276% em tentativas de fraude em ecommerces, vendas diretas, telecomunicações e mercado financeiro. No total, 2020 somou mais de 3,5 milhões de transações com potencial fraudulento e 371, mil de tentativas — algo em torno de R$ 3,6 bilhões. A unico também nota que 48% dos ataques foi voltado às fintechs.

Mas essa modalidade de crime na internet tem um efeito dobrado, pior que as empresas costumam imaginar. A perda financeira pode ser grande e até balançar contas e EBITDAS, contudo, o arranhão na imagem pública de uma marca pode ser algo que não se apaga e ainda exigir um caminhão de dinheiro para tentar limpar imagem.

A fraude, ao lado do vazamento de dados, atualmente é um dos dois grandes problemas que qualquer empresa pode enfrentar. O vazamento de dados entrega um descrédito sobre a maneira como as informações pessoais são lidadas, mas é notório que um cliente afetado por fraude dificilmente voltará a fazer negócios com a culpada.

O barulho que é gerado em redes sociais por relatos de anônimos que sofreram perdas com fraudes em empresas é gigante. O Reclame Aqui virou consulta para qualquer consumidor, o Twitter arrasta multidões que inflam respostas e comentários no perfil praticamente impedindo a entrada de novos clientes — e, dependendo do vacilo, a fraude acaba indo parar sendo investigada na própria justiça.

O que isso significa? Perder dinheiro, perder posição de mercado, perder rankeamento positivo na internet, perder antigos e novos clientes e ainda a possibilidade de virar uma chacota ou terreno perigoso na boca dos internautas.

O que você pode fazer

Apesar de não existir bala de prata, a única maneira que as empresas (e isso vale também para cidadãos) evitarem ao máximo qualquer tipo de fraude é se valendo da defesa em camadas. A teoria do castelo.

Como um castelo possui muros gigantescos, portões de ferro, escotilhas e pontes levadiças, essa deve ser a abordagem de uma empresa — calma, você vai entender, não é para construir tudo isso.

Não basta boas práticas, é necessário contar com um sistema de pagamento robusto e conhecido, um cuidado extra com assinaturas digitais por meio de uma plataforma segura, treinamentos de equipes que envolvam como lidar com dados de clientes e como identificar golpes de internet (principalmente o phishing e os perigos do credential stuffing), obrigar a utilização do segundo-fator de autenticação em todos os serviços usados, investir pesado em equipe de cibersegurança e métodos de biometria (facial e digital) ajudam a completar as defesas e tornar sua empresa praticamente uma fortaleza digital.

A IDTech unico, por exemplo, ajuda as empresas que buscam mais segurança nas suas operações. Ela oferece pilares necessários que envolvem reconhecimento facial — como o pagamento via face —, OCR (reconhecimento ótico de caracteres) gratuito de documentos, base de dados colaborativa e adequada a LGPD, além de um baixo tempo de resposta pareado com assertividade de API.

2021 será o ano que todos esses dados vão seus números aumentarem. A pandemia não acabou, a maioria das empresas continua atuando em home-office e o crime já aprendeu o caminho.

É como dizem na internet, se você já roubou alguns quilômetros: o golpe tá aí.

Jornalista, Felipe Payão é Editor de Conteúdo Original no TecMundo com foco em cibersegurança.